Durante décadas, las contraseñas fueron la llave de acceso a nuestra vida digital. Sin embargo, su eficacia está cada vez más en duda. Según el último Informe de Investigaciones de Filtraciones de Datos de Verizon, el 81% de las brechas de seguridad siguen involucrando credenciales débiles o robadas.

Y la situación empeora: los ciberdelincuentes, armados ahora con inteligencia artificial y potentes herramientas de descifrado, pueden vulnerar incluso las claves más complejas en cuestión de minutos.

¿Por qué seguimos aferrándonos a las contraseñas?

A pesar de los avances en seguridad, las personas confían en lo que conocen y las contraseñas resultan familiares. Pero esa familiaridad tiene un precio: son fáciles de adivinar, olvidar, compartir o robar.

Desde Check Point señalaron que la mala higiene de las contraseñas (por ejemplo, reutilizarlas, anotarlas o usar datos personales) sigue siendo un punto débil importante en la seguridad corporativa y personal.

Además, los ataques de phishing (muchos generados por IA) continúan robando credenciales de inicio de sesión a gran escala, a pesar de la presencia de la autenticación de dos factores (2FA).

¿Y entonces?

“Si se considera la premisa que las credenciales pueden ser robadas de alguna forma, llegaremos a la conclusión que es obligatorio adoptar tecnologías donde se debe validar al usuario de múltiples formas, como el doble factor de autenticación o la seguridad biométrica” afirmó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

La seguridad sin contraseña no solo es posible, sino también práctica. Empresas como Google, Microsoft y Shopify ya implementan claves de acceso cifradas vinculadas a autenticación biométrica o de dispositivos.

Microsoft quiere que sus más de mil millones de usuarios dejen de usar contraseñas para iniciar sesión en sus cuentas de Microsoft y se proyecta que el 60% de las empresas las eliminarán para la mayoría de los casos de uso para 2025.

En sectores como las finanzas, la salud y la administración pública, los tokens de hardware, los inicios de sesión multifactor y la identificación biométrica están tomando la delantera. Incluso en países como Singapur e India, los sistemas de identidad digital respaldados por el gobierno están acelerando la adopción de la autenticación sin contraseña para el acceso a la banca, los seguros y la atención médica. Esto se debe al deseo de mejorar la seguridad, optimizar la experiencia del usuario y agilizar las interacciones digitales.